Здравствуйте, настроено по вашему мануалу.
Обнаружена проблема - падает канал из-за устаревания, как я понимаю, и не восстанавливается. Одновременно есть еще несколько каналов но с нормальными шлюзами под freebsd - это нормально работает. Вот логи raccon: логи "коробочки" если надо достану, но они непутевые какие-то - отследить не возможно.
Код:
2005-10-10 12:06:30: INFO: pfkey.c:1420:pk_recvadd(): IPsec-SA established: ESP/Tunnel aa.aa.aa.aa->bb.bb.bb.bb spi=1811939344(0x6c000010)
2005-10-10 12:06:30: DEBUG: pfkey.c:1425:pk_recvadd(): ===
2005-10-10 12:10:04: DEBUG: grabmyaddr.c:444:update_myaddrs(): msg 1 not interesting
2005-10-10 12:21:17: DEBUG: pfkey.c:197:pfkey_handler(): get pfkey EXPIRE message
2005-10-10 12:21:17: DEBUG2: plog.c:193:plogdump():
02080003 14000200 1a000000 00000000 02000100 6a000010 04020202 00000000
02001300 02000000 4b010000 00000000 04000200 4b010000 48990000 00000000
3c194a43 00000000 7d244a43 00000000 04000400 00000000 00000000 00000000
400b0000 00000000 00000000 00000000 03000500 ff200000 10020000 55151662
00000000 00000000 03000600 ff200000 10020000 55c01929 00000000 00000000
2005-10-10 12:21:17: INFO: pfkey.c:1466:pk_recvexpire(): IPsec-SA expired: ESP/Tunnel aa.aa.aa.aa->bb.bb.bb.bb spi=1778384912(0x6a000010)
2005-10-10 12:21:17: DEBUG: pfkey.c:1478:pk_recvexpire(): no such a SA found: ESP/Tunnel aa.aa.aa.aa->bb.bb.bb.bb spi=1778384912(0x6a000010)
2005-10-10 12:23:07: DEBUG: pfkey.c:197:pfkey_handler(): get pfkey EXPIRE message
2005-10-10 12:23:07: DEBUG2: plog.c:193:plogdump():
02080003 14000200 23000000 00000000 02000100 0d7e1e4b 04020202 00000000
02001300 02000000 6c010000 00000000 04000200 6c010000 40cb0000 00000000
aa194a43 00000000 eb244a43 00000000 04000400 00000000 00000000 00000000
400b0000 00000000 00000000 00000000 03000500 ff200000 10020000 55151662
00000000 00000000 03000600 ff200000 10020000 51054808 00000000 00000000
не понятно, почему только 15 мин работает, lifetime 3600sec установлено, час тобишь.
Вопрос - кто виноват и что делать?
Вход
Регистрация
FAQ
Поиск
